本文介绍如何为用户添加指定镜像仓库命名空间的管理权限。

使用场景

日常业务开发中，通常以命名空间的维度区分业务资源。资源权限管理时，也有基于命名空间隔离权限的需求。

您可以通过火山引擎的项目管理功能，将不同业务团队成员添加到不同的项目中，并为每个项目授权所需命名空间资源的权限。

操作步骤

第一步：创建项目并配置权限

首先，您需要创建一个为目标用户授予镜像仓库全部管理权限 CRFullAccess 的策略，添加到项目中。

1. 登录 访问控制 IAM 控制台，创建项目，操作详情参见 项目管理。本示例项目名称为 cr-namespace。
   
2. 在 权限策略，单击 添加权限。
3. 配置项目策略。
   1. 在 选择身份 页面，选择需要授权的用户或角色。
      
   2. 在 添加策略 页面，选择 CRFullAccess。
      
   3. 后续页面中确认变更信息后完成策略配置。

第二步：关联镜像仓库命名空间

将已创建的 cr-namespace 项目关联到目标命名空间，即可完成授权。

1. 登录 镜像仓库控制台。
2. 在顶部导航栏，选择目标地域。
3. 在左侧导航栏单击 实例列表，在 实例列表 区域中找到需要修改命名空间资源的标准版实例，单击 进入实例。
4. 在标准版实例页面左侧导航栏单击 命名空间。
5. 在 命名空间 页面，单击目标命名空间 操作 列下的 ... > 修改。
6. 在 关联项目 选择已创建的项目，本示例为 cr-namespace。
   
7. 单击 确定，完成修改。